检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。
主备切换 功能介绍 切换实例主备节点,只有主备实例支持该操作。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/swap 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是
ppendonly为no)的实例,数据将清空,实例正在执行的备份任务会被停止,请谨慎操作。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated Boolean SSL证书是否有效。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg String
目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
由于主备之间数据同步采用异步机制,主备节点切换期间可能丢失少量正在操作的数据。 切换DCS实例的主备节点 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 在需要进行主备切换的缓存实例右侧,单击“操作”列下的“更多 > 主备切换”。 当主备切换任务显示“成功”时,主备切换完成。
节点ID查询方法,请参考查询分片信息。 execute_immediately 否 Boolean 是否立即变更。默认值为true。 true: 立即变更。 false: 可维护时间窗内进行变更。目前只有部分场景支持在可维护时间窗内变更,请参考变更规格。 表3 BssParamEntity 参数 是否必选 参数类型 描述
error_code String 错误码。 error_ext_msg String 扩展错误信息(暂未使用,赋值为null)。 请求示例 PUT https://{dcs_endpoint}/v2/{project_id}/instances/{instance_id}/ssl { "enabled"
DCS支持哪些实例类型变更? 表1 DCS实例类型变更明细 实例版本 支持的实例变更类型 变更须知及影响 Redis 3.0 单机实例变更为主备实例 连接会有秒级中断,大约1分钟左右的只读。 主备实例变更为Proxy集群实例 如果Redis 3.0主备实例数据存储在多DB上,或数
副本数变更和容量变更不支持同时进行,需分开两次执行变更。 删除副本时,每次操作仅支持删除一个副本。 操作视频 实例类型变更须知 表1 DCS实例类型变更明细 实例版本 支持的实例变更类型 变更须知及影响 Redis 3.0 单机实例变更为主备实例 连接会有秒级中断,大约1分钟左右的只读。
实例是否支持变更可用区 不支持直接变更可用区。 如需改变可用区,可通过“数据迁移+交换IP”方式的方式,在新的可用区创建实例后,进行数据迁移,实现可用区的变更。具体操作请参考使用迁移任务在线迁移Redis实例。 父主题: Redis使用
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用S
变更实例 变更DCS实例规格 调整DCS实例带宽 变更DCS集群实例为多可用区
域名。 对于有多个从副本的主备或读写分离实例,单击“主备切换优先级”列对应的,可以设置主备切换优先级。 当主节点故障以后,系统会按照您指定的优先级,自动切换到优先级最高的从节点上。如果优先级相同,则系统会内部进行选择和切换。优先级为0-100,1-100优先级逐步降低,1为最高,100为最低,0为禁止倒换。
DCS实例规格变更的业务影响 执行实例规格变更操作,建议在业务低峰期进行。 业务高峰期(如实例在内存利用率、CPU利用率达到90%以上或写入流量过大)变更规格可能会失败,若变更失败,请在业务低峰期再次尝试变更。 在实例规格变更时,可能会存在的影响如下: 实例类型变更须知 表1 DCS实例类型变更明细
是否支持CPU架构的变更? 不支持变更CPU架构。 如需改变CPU架构,可通过“数据迁移+交换IP”方式的方式,创建新的CPU架构的实例,并进行数据迁移,实现CPU架构的变更。具体操作请参考使用迁移任务在线迁移Redis实例。 父主题: Redis使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
